Ein Wechsel bahnt sich an, was die bei Hackern beliebtesten »Einstiegspunkte« für Attacken betrifft. Nach Angaben von McAfee machten sich Angreifer bislang vorzugsweise Schwachstellen in Microsoft-Produkten zunutze, um Schadsoftware auf fremden Systemen zu platzieren, etwa Viren, Trojaner, Keylogger et cetera.

Doch 2010 werden statt Windows und Office bei Cyberkriminellen Adobe Flash und Adobe Reader als Vehikel für Attacken an Bedeutung gewinnen. Ein Grund dafür ist nach Angaben von McAfee die weite Verbreitung von Flash und PDF-Dokumenten, inklusive der entsprechenden Plug-ins für Web-Browser.

Speziell solche Utilities für Browser, die oft als Free- oder Shareware zur Verfügung stehen, enthalten oft Sicherheitslöcher. Aus diesem Grund führt Mozilla bei der nächsten Generation von Firefox einen Sicherheitscheck für Plug-ins ein.

In seinem Sicherheitsreport für 2009 geht McAfee zudem davon aus, dass die Einführung von HTML5 Malware-Programmierern neue Möglichkeiten eröffnet. Dies hänge damit zusammen, dass dank der neuen Beschreibungssprache die Zahl proprietärer Browser-Plug-ins für Adobe Flash, Microsoft Silverlight oder Java sinken werde.

Peer-to-Peer-Bot-Netze

Im Klartext: Ein Malware-Schreiber muss nicht mehr so viele Varianten seines »Produkts« entwickeln. HTML5 wird voraussichtlich im zweiten Halbjahr 2010 fertiggestellt sein und implementiert werden.

Ein weiterer Trend 2010: Bot-Netze werden von einer zentralistischen Struktur mit einem Command-and-Control-Center verstärkt auf eine Peer-to-Peer-Infrastruktur umgestellt. Das macht diese Netze unempfindlicher gegen »Angriffe«, also das Ausschalten des Kontrollzentrums.